Son yıllarda, fidye yazılımı çeteleri kurbanlarından fidye ödemeleri almak için giderek daha saldırgan taktikler kullanıyor. Bu stratejiler arasında hassas bilgileri yayınlama, itibarları zedeleme ve kişisel ve profesyonel temaslar arasında kargaşa yaratma tehditleri yer alıyor.
Ancak yeni ve endişe verici bir eğilim ortaya çıktı. Sophos’taki siber güvenlik araştırmacıları, kurbanları yalnızca ödeme yapmaya zorlamakla kalmayıp aynı zamanda onları olası davalara da maruz bırakan bir taktiği ortaya çıkardı. Çalınan veriler artık doğrudan iş yöneticilerini ve ailelerini hedef almak için kullanılıyor ve bu da daha fazla yasal komplikasyona yol açıyor.
MGM Casino veri ihlali ifşasının ardından Aralık 2023’te başlayan son çalışma, bu suç gruplarının saldırılarını yoğunlaştırdığını ortaya koyuyor. Çalınan verileri şirket liderlerinin itibarlarına zarar vermek, onları ihlallere dahil etmek ve olumsuz medya kapsamı yaratmak için kullanıyorlar.
Bu taktiği özellikle tehlikeli kılan şey, saldırganların medya ve yasal kanalları manipüle etme biçimidir. Fidye yazılımı çeteleri, hedeflerinin itibarını zedelemek için belirli medya kuruluşlarıyla iş birliği yapmaktadır. Ayrıca, sızdırılan kişisel bilgilerin ekran görüntülerini paylaşarak çalışanları ve aile üyelerini tehdit etmekte ve gizlilik endişelerine dayanarak dava açmaya teşvik etmektedirler.
Araştırmacılar, bu bilgisayar korsanlarının tıbbi bilgiler ve çalışanların ve müşterilerin özel görüntüleri de dahil olmak üzere hassas kayıtların ekran görüntülerini dağıtmak için sosyal medyayı kullandıklarını belirtiyor. Bu gizlilik ihlali, teşhis veya rehabilitasyon merkezlerinden utanç verici sağlık bilgileri ve kişisel fotoğraflara kadar uzanıyor.
Finansal riskler yüksektir ve fidye talepleri, kurbanın profiline ve uluslararası konumuna bağlı olarak 5 milyon dolardan 50 milyon dolara kadar değişmektedir. Bu giderek daha karmaşık hale gelen saldırıların amacı yalnızca para gasp etmek değil, hedeflenen kuruluşlara verilen kesintiyi ve sıkıntıyı en üst düzeye çıkarmaktır.
Kuruluşlar, bu tür ciddi tehditlere karşı korunmak için siber güvenlik çabalarında dikkatli ve proaktif olmalıdır. Önemli finansal ve itibar hasarı potansiyeli, bu gelişen siber tehditlerle etkili bir şekilde başa çıkmak için sağlam güvenlik önlemlerine ve hazırlığa olan ihtiyacı vurgulamaktadır.
Öneriler:
1. Önleme ve Hazırlık: Güçlü Güvenlik Önlemleri: Çok faktörlü kimlik doğrulama, düzenli yazılım güncellemeleri ve güçlü şifreleme uygulamaları da dahil olmak üzere gelişmiş güvenlik protokollerini uygulayın. Çalışan Eğitimi: Çalışanlarınızı kimlik avı saldırıları, sosyal mühendislik taktikleri ve güvenli veri işleme uygulamaları hakkında eğitin. Düzenli Yedeklemeler: Kritik verilerinizin şifrelenmiş yedeklerini tutun ve bunların ana ağdan ayrı olarak saklandığından emin olun.
2. Olay Müdahale Planı: Bir Müdahale Planı Geliştirin: Kontrol altına alma, ortadan kaldırma, kurtarma ve iletişim adımlarını içeren kapsamlı bir olay müdahale planınız olsunHukuk ve İletişim Stratejisi: Medya etkileşimlerini ve kamuoyu açıklamalarını etkili bir şekilde yönetmek için hukuk danışmanları ve iletişim uzmanlarıyla çalışın.
3. Uzmanlarla İletişime Geçin: Siber Güvenlik Danışmanları: Güvenlik açıklarını değerlendirmek ve savunmanızı iyileştirmek için siber güvenlik uzmanlarına düzenli olarak danışın. Hukuk Müşaviri: Olası veri ihlallerinin etkilerini anlamak ve olası yasal zorluklara hazırlıklı olmak için hukuki danışmanlık alın.
4. Sigorta: Siber Sigorta: Bir ihlal durumunda mali kayıpları azaltmaya ve müdahale çabalarını desteklemeye yardımcı olmak için siber sigortaya yatırım yapmayı düşünün.
5. İzleme ve Tespit: Gerçek Zamanlı İzleme: Olağandışı faaliyetleri derhal tespit etmek ve bunlara yanıt vermek için gelişmiş tehdit algılama ve izleme sistemlerini uygulayın. Tehdit İstihbaratı: Yeni taktikleri öngörmek ve bunlara karşı hazırlıklı olmak için, fidye yazılımı saldırılarındaki ortaya çıkan tehditler ve eğilimler hakkında bilgi sahibi olun.
Son Not:
Siber güvenlik manzarası sürekli olarak gelişiyor ve fidye yazılımı saldırganları yöntemlerinde giderek daha küstahlaşıyor. Bu tehditleri azaltmak ve olası hasarı en aza indirmek için proaktif önlemler ve hazırlıklı olmak çok önemlidir. Kuruluşlar uyanık kalmalı, güvenlik duruşlarını sürekli iyileştirmeli ve kendilerini bu tür karmaşık saldırılara karşı korumak için bir siber güvenlik farkındalığı kültürü oluşturmalıdır.
Reklam